12 月 20 日,云原生计算协会(CNCF)正式受理多沙箱容器运行时项目 Kuasar。 快狮科技的加入,极大地推动了容器运行时技术在云原生领域的探索、创新和发展。
2024年4月,华为云、中国农业银行、OpenEuler、Wasmedge、夸克容器在KubeCon + CloudnativeCon Europe上联合发布了华为云、中国农业银行、OpenEuler、Wasmedge、夸克容器等首个多沙箱容器运行时项目。 快狮融合了各企业和社区在容器运行时领域的前沿探索、技术积累和生产实践,开源得到了业界的广泛关注和支持,拥有900多个GitHub星标和70多个fork,数十位来自外部企业和高校的开源爱好者参与了开发贡献和积极应用。
WebAssembly 正迅速成为云原生技术栈的关键一环,Kuasar 深度集成了高性能、轻量级的 Wasmedge 沙箱,Kuasar 的加入让 WebAssembly 生态和 CNCF 生态更加紧密地联系在一起,未来 Wasmedge 和 Kuasar 将共同推动大模型、边缘计算和功能计算的发展。 ”
Michael Yuan,Wasmedge 项目创始人
在 Kuasar 项目发布之初,OpenEuler 社区率先完成了与 Kuasar 多沙盒生态的对接,推出了基于 Isulad + Kuasar + Stratovirt 的极速轻量级安全容器解决方案。 未来,OpenEuler社区将继续深化与CNCF社区项目的合作,为用户提供更轻、更安全、更多样化的容器化基地。 ”
胡新伟,OpenEuler技术委员会主席。
Kuasar项目基于华为云在容器运行领域多年的经验和社区合作伙伴的实践经验。 成为CNCF官方项目,彰显了快狮社区开放治理的决心,致力于为企业和开发者提供厂商中立、多方协作的开放环境,推动各类沙盒技术的商业成熟,为用户带来极致体验。 ”
王泽峰,CNCF官方大使、华为云原生开源团队负责人。
云原生场景的多样化推动了多种沙箱技术的蓬勃发展,沙箱技术接入北向生态成为共同需求。 ”
蔡伟,CNCF官方大使,集装箱社区捍卫者。
为了满足企业在云原生场景下的需求,业界涌现出多种沙箱容器隔离技术。 然而,应用云原生沙盒技术仍然存在挑战。 一方面,各种云原生场景对沙箱提出了更高的要求,单个沙箱无法满足用户对安全隔离、超快低噪、通用标准等多个维度的云服务需求,企业面临云原生业务场景全覆盖的问题另一方面,多类型沙箱支持带来的运维压力明显增加,而目前沙箱技术与容器运行时对接的实现缺乏统一的开发框架,因此在关键日志、重要事件、沙箱管理逻辑等方面存在差异,在引入新沙箱的同时运维压力急剧增加。
在保留传统容器运行时功能的基础上,Kuasar 联合 containerd 社区推动沙箱接口统一标准,通过全面化和优化管理模型框架,进一步降低管理开销,简化调用环节,灵活扩展对业界主流沙箱技术的支持。 此外,通过支持多个安全沙箱节点和节点的部署,KuASAR可以充分利用节点资源,降本增效,为用户提供更安全、更高效的沙箱解决方案。
Kuasar项目的全景。
在南向沙箱方面,Kuasar 已经支持基于轻量级虚拟化技术的安全容器沙箱(Cloud hypervisor、QEMU 和 Stratovirt)、新兴的 WebAssembly 沙箱(Wasmedge、Wasmtime)、基于进程级虚拟化的 App Kernel 沙箱(Quark)和基于内核的原生通用容器沙箱(RUNC)。在北向引擎方面,快狮与 Containerd 共同构建了最新的沙箱接口标准,并在 Containerd V2 中共同推广该标准版本 0 的完整实现。 此外,轻量级容器引擎 Isulad 项目也完成了与 Kuasar 项目的深度集成,在 OpenEuler 23 中得到了支持09创新版一键部署。
CNCF正式接纳KUSAR为官方项目,将极大地促进KUASAR上下游社区的生态建设与合作。 快狮将持续探索云原生容器运行时领域的技术创新,在企业数字化和云原生转型过程中发挥作用,将基于快狮的多沙箱容器运行时解决方案融入更广阔的云原生技术生态。
华为云作为CNCF Asia唯一的创始成员和白金会员,在CNCF贡献、Kubernetes社区和Istio社区贡献方面连续多年位居亚洲第一,为CNCF贡献了多个重量级的云原生开源项目,如业界首个云原生边缘计算项目KubeEdge、首个云原生批量计算项目Volcano、 以及第一个多云容器编排项目 Karmada。Kappital、Kmesh 等创新项目,与全球云原生社区共同发展。